ESET NOD32 Antivirus for Linux Desktop Kasutusjuhend

Tüüp
Kasutusjuhend
ESET NOD32 Antivirus 4
for Linux Desktop
Asennusopas ja käyttöopas
Lataa n asiakirjan uusin versio napsauttamalla
ESET NOD32 Antivirus 4
Copyright ©2017 ESET, spol. s.r.o.
ESET NOD32 Antivi rus -tuotteen on kehi ttänyt ESET, s pol . s r.o.
Lisätietoja on osoittees sa www.eset.com.
Ka ikki oikeudet pidätetään. Mitään tä män oppaan osaa ei sa a toisintaa,
ta llentaa noutojärjestelän ei siirtää millään ta valla s ähköisesti,
meka anises ti, va lokopioimalla, kuva amalla, skannaa malla ei muutoin
ilman tekijä n kirjallista lupaa .
ESET, spol. s r.o. pittä ä oikeuden muuttaa mitä taha nsa kuvattua
sovellusohjelmis toa ilman erillistä ilmoitusta .
Asiakastuki: www.eset.com/support
VERSIO 9/6/2017
Sisältö
...............................................................41. ESET NOD32 Antivirus
..................................................................................................4Järjestelmävaatimukset1.1
...............................................................42. Asennus
..................................................................................................4Tyypillinen asennus2.1
..................................................................................................4Mukautettu asennus2.2
..................................................................................................5Tuoteaktivointi2.3
..................................................................................................5Tarvepohjainen tietokoneen tarkistus2.4
...............................................................53. Aloittelijan opas
..................................................................................................5Käyttöliittymä3.1
.............................................................................6rjestelmän toiminnan tarkistaminen3.1.1
.............................................................................6Mi tehdä, jos ohjelma ei toimi oikein?3.1.2
...............................................................6
4. Tuotteen ESET NOD32 Antivirus
yttäminen
..................................................................................................6Virustentorjunta ja vakoiluohjelmasuojaus4.1
.............................................................................6
Reaaliaikainen tiedostorjestelmän
suojaus
4.1.1
............................................................................6Reaaliaikaisen suojauksen asetukset4.1.1.1
.............................................................................7
Tarkistus (tapahtuman laukaisema
tarkistus)
4.1.1.1.1
.............................................................................7Tarkistuksen lisäasetukset4.1.1.1.2
.............................................................................7Ohittamiset tarkistuksessa4.1.1.1.3
............................................................................7
Milloin reaaliaikaisen suojauksen
asetuksia kannattaa muuttaa?
4.1.1.2
............................................................................7Reaaliaikaisen suojauksen tarkistaminen4.1.1.3
............................................................................7
Toimenpiteet reaaliaikaisen suojauksen
toimintahäiriön ilmetessä
4.1.1.4
.............................................................................8Tarvepohjainen tietokoneen tarkistus4.1.2
............................................................................8Tarkistustyyppi4.1.2.1
.............................................................................8Smart Scan4.1.2.1.1
.............................................................................8Mukautettu tarkistus4.1.2.1.2
............................................................................8Tarkistettavat kohteet4.1.2.2
............................................................................8Tarkistusprofiilit4.1.2.3
.............................................................................9
ThreatSense-moottorin parametrien
asetukset
4.1.3
............................................................................9Kohteet4.1.3.1
............................................................................10Asetukset4.1.3.2
............................................................................10Puhdistaminen4.1.3.3
............................................................................10Tiedostotunnisteet4.1.3.4
............................................................................10Rajat4.1.3.5
............................................................................10Muut4.1.3.6
.............................................................................11Tartunnan havaitseminen4.1.4
..................................................................................................11Ohjelman päivitys4.2
.............................................................................11Uuteen koontiversioon päivittäminen4.2.1
.............................................................................12ivitysasetukset4.2.2
.............................................................................12ivitystehvien luominen4.2.3
..................................................................................................12Ajastin4.3
.............................................................................13Tehvien ajoittamisen tarkoitus4.3.1
.............................................................................13Uusien tehvien luominen4.3.2
.............................................................................13yttän määrittämän tehn luominen4.3.3
..................................................................................................13Karanteeni4.4
.............................................................................14Tiedostojen lisääminen karanteeniin4.4.1
.............................................................................14Tiedostojen palauttaminen karanteenista4.4.2
.............................................................................14Tiedoston lähettäminen karanteenista4.4.3
..................................................................................................14Lokitiedostot4.5
.............................................................................14Lokin ylläpito4.5.1
.............................................................................14Lokisuodatus4.5.2
..................................................................................................14Käyttöliittymä4.6
.............................................................................15Hälytykset ja ilmoitukset4.6.1
............................................................................15Hälytysten ja ilmoitusten lisäasetukset4.6.1.1
.............................................................................15yttöoikeudet4.6.2
.............................................................................15Pikavalikko4.6.3
..................................................................................................16ThreatSense.NET4.7
.............................................................................16Epäilyttät tiedostot4.7.1
...............................................................165. Edistynyt käyt
..................................................................................................16Asetusten tuonti ja vienti5.1
.............................................................................17Asetusten tuonti5.1.1
.............................................................................17Asetusten vienti5.1.2
..................................................................................................17Välityspalvelimen asetukset5.2
..................................................................................................17Siirrettävän tietovälineen estäminen5.3
...............................................................176. Sanasto
..................................................................................................17Tartuntojen tyypit6.1
.............................................................................17Virukset6.1.1
.............................................................................17Madot6.1.2
.............................................................................18Troijalaiset6.1.3
.............................................................................18Mainosohjelmat6.1.4
.............................................................................18Vakoiluohjelmat6.1.5
.............................................................................18Mahdollisesti vaaralliset sovellukset6.1.6
.............................................................................19Mahdollisesti ei-toivotut sovellukset6.1.7
4
1. ESET NOD32 Antivirus
Haittaohjelmien tekijät kehittät lisää Linux-käyttäjille
suunnattuja uhkia si mukaa, kun Unix-käyttöjärjestelmien
suosio kasvaa. ESET NOD32 Antivirus sisälä tehokkaan
suojauksen il uusilta uhilta. ESET NOD32 Antivirus torjuu
ms Windows-uhat ja suojaa Linux-käyttäjiä, kun he ovat
vuorovaikutuksessa Windows-käyttäjien kanssa ja
invastoin. Vaikka Windows-haittaohjelma ei ole suora
uhka Linux-järjestellle, Linux-koneen tartuttaneen
haittaohjelman ytös poistaminen esä si leviämästä
Windows-tietokoneisiin lähiverkon tai Internetin kautta.
1.1 rjestelvaatimukset
Jotta ESET NOD32 Antivirus toimisi optimaalisesti,
järjestelmän tulee täyttää seuraavat laitteisto- ja
ohjelmistovaatimukset:
ESET NOD32 Antivirus:
rjestelvaatimukset
Suorittimen
arkkitehtuuri
32-bittinen tai 64-bittinen AMD® tai Intel®
rjestel
Debian- ja RedHat-jakeluversiot (Ubuntu,
OpenSuse, Fedora, Mandriva, RedHat jne.)
ker nel 2.6.x
GNU C Library 2.3 tai uudempi
GTK+ 2.6 tai uudempi
LSB 3.1 -yhteensopivuus suositeltava
Muisti
512 Mt
Vapaa
kiintolevytila
100 Mt
HUOMAUTUS: SELINUX- JA APPARMOR-PALVELUJA EI TUETA.
NE ON POISTETTAVA KÄYTÖSTÄ ENNEN TUOTTEEN ESET
NOD32 ANTIVIRUS ASENNUSTA.
2. Asennus
Sulje kaikki tietokoneessa avoimena olevat ohjelmat ennen
asennusprosessin aloittamista. ESET NOD32 Antivirus
sisälä komponentteja, jotka saattavat olla ristiriidassa
tietokoneeseen jo asennettujen virustorjuntaohjelmien
kanssa. ESET suosittelee, että poistat kaikki muut
virustorjuntaohjelmat mahdollisten ongelmien esmiseksi.
Voit asentaa tuotteen ESET NOD32 Antivirus CD-
asennuslevyl tai ESET-sivustosta saatavasta tiedostosta.
Ohjatun asennustoiminnon voi ynnisä seuraavasti:
· Jos asennus tehdään CD-asennuslevyltä, aseta CD-levy CD-
asemaan. ynnis asennusohjelma
kaksoisnapsauttamalla tuotteen ESET NOD32 Antivirus
asennuskuvaketta.
· Jos asennat ladatusta tiedostosta, napsauta tiedostoa
hi i ren kakkos pai ni kkeel la, va li tse Ominaisuudet >
yttöoikeudet -vä l ilehti , va l i ts e Salli tiedoston
suorittaminen ohjelmana -vaihtoehto ja sulje ikkuna.
ynnis asennusohjelma kaksoisnapsauttamalla
tiedostoa.
ynnis asennusohjelma, jolloin ohjattu asennustoiminto
ohjaa sinut perusasennuksen vaiheiden läpi. Kun olet
hyväksynyt käyttöoikeussopimuksen, voit valita seuraavista
asennustyypeistä:
· Tyypillinen asennus
· Mukautettu asennus
2.1 Tyypillinen asennus
Tyypillinen asennustila sisälä kokoonpanoasetukset, jotka
sopivat useimmille käytjille. asetukset suojaavat
järjestelmää parhaalla mahdollisella tavalla ja ylläpität
erinomaisen suorituskyvyn. Tyypillinen asennus on
oletusasetus ja si suositellaan, jos tiettyjen asetusten
edellyttämät vaatimukset eit täyty.
ThreatSense.NET -varhaisen varoituksen rjestelmä auttaa
varmistamaan, et ESET saa välittömästi ja jatkuvasti tietoa
uusista tietomurroista, jotta se voi suojata asiakkaitaan
nopeasti. rjesteln kautta voidaan lähetä uusia uhkia
ESETin uhkalaboratorioon, jossa ne analysoidaan,
sitellään ja l is ään virusmääritysti etokantaan. Ota
ThreatSense.NET -varhaisen varoituksen rjestelmä käyttöön -
asetus on ol etusarvoisesti valittuna. Valitse Asetukset... jos
haluat muokata epäilyttävien tiedostojen lähetysasetuksia.
(Li säti etoj a on kohdas sa ThreatSense.NET ).
Asennuksen seuraava vaihe on mahdollisesti ei-toivottujen
sovellusten tunnistuksen asetusten määrittäminen.
Mahdollisesti ei-toivotut sovellukset eit ole välttättä
haitallisia, mutta ne voivat usein vaikuttaa negatiivisesti
yttöjärjestelmän toimintaan. Ne asennetaan usein muiden
ohjelmien yhteydessä, ja nii voi olla vaikea huomata
asennusprosessin aikana. Vaikka ne tuovat yleensä
ilmoituksen kyviin asennuksen aikana, ne voidaan asentaa
vaivattomasti ilman käyttäjän lupaa. Valitse Ota
mahdollisesti ei-toivottujen sovellusten tunnistus yttöön -
asetus, jos haluat, että ESET NOD32 Antivirus tunnistaa
tällaiset uhat (suositus). Jos et halua ottaa toimintoa
kä yttöön, va l its e Poista mahdollisesti ei-toivottujen
sovellusten tunnistus ytöstä -asetus.
Vi i mei stel e a sennus val its emal la Asenna.
2.2 Mukautettu asennus
Mukautettu asennustila on suunniteltu kokeneille yttäjille,
jotka haluavat muokata lisäasetuksia asennusprosessin
aikana.
Jos ytät lityspalvelinta, voit äritä sen parametrit nyt
valitsemalla Käytän lityspalvelinta -vaihtoehdon. Kirjoita
li tyspalveli men IP-osoite tai URL-osoi te Osoite-kenttään.
äri Portti-kentän portti, josta lityspalvelin hyväksyy
yhteyksiä (oletusarvoisesti 3128). Jos lityspalvelimen
yttö edellyttää todennus ta, anna kelvoll inen käyttänimi ja
salasana, joiden avulla lityspalvelinta voidaan yttää. Jos
olet varma, että lityspalvelin ei oleytössä, valitse En
ytä lityspalvelinta -vaihtoehto.
Seur a ava s s a va i hees s a määritetään yttöoikeudet saaneet
yttäjät, jotka voivat muokata ohjelman kokoonpanoa.
Valitse yttäjät vasemmalla sivulla olevasta
kä yttä j ä l uettel os ta j a liä heidät Käyttöoikeudet saaneet
yttäjät -luetteloon. Voit tuoda kaikki järjestelmän käytjät
nä kyvi i n va l i ts ema l l a Näytä kaikki yttäjät -vaihtoehdon.
4
4
16
5
ThreatSense.NET -varhaisen varoituksen rjestelmä auttaa
varmistamaan, et ESET saa välittömästi ja jatkuvasti tietoa
uusista tietomurroista, jotta se voi suojata asiakkaitaan
nopeasti. rjesteln kautta voidaan lähetä uusia uhkia
ESETin uhkalaboratorioon, jossa ne analysoidaan,
sitellään ja l is ään virusmääritysti etokantaan. Ota
ThreatSense.NET -varhaisen varoituksen rjestelmä käyttöön -
asetus on ol etusarvoisesti valittuna. Valitse Asetukset... jos
haluat muokata epäilyttävien tiedostojen lähetysasetuksia.
Li sätietoja on kohdassa ThreatSense.NET .
Asennuksen seuraava vaihe on mahdollisesti ei-toivottujen
sovellusten tunnistuksen asetusten määrittäminen.
Mahdollisesti ei-toivotut sovellukset eit ole välttättä
haitallisia, mutta ne voivat usein vaikuttaa negatiivisesti
yttöjärjestelmän toimintaan. Ne asennetaan usein muiden
ohjelmien yhteydessä, ja nii voi olla vaikea huomata
asennusprosessin aikana. Vaikka ne tuovat yleensä
ilmoituksen kyviin asennuksen aikana, ne voidaan asentaa
vaivattomasti ilman käyttäjän lupaa. Valitse Ota
mahdollisesti ei-toivottujen sovellusten tunnistus yttöön -
asetus, jos haluat, että ESET NOD32 Antivirus tunnistaa
tällaiset uhat (suositus).
Vi i mei stel e a sennus val its emal la Asenna.
2.3 Tuoteaktivointi
Voit aktivoida tuotteen ESET NOD32 Antivirus kopion suoraan
ohjelmasta. Napsauta (ytön yläosassa) valikkorivillä
olevaa tuotteen ESET NOD32 Antivirus kuvaketta ja valitse
sitten Tuotteen aktivointi...
1. Jos olet ostanut tuotteen liikkees, pakkaus sisältää
aktivointiavaimen ja vaiheittaiset aktivointiohjeet.
Aktivointiavain sijaitsee yleensä tuotepakkauksen sisällä
tai takana. Aktivoinnin onnistuminen edellyttää
aktivointiavaimen antamista.
2. Jos olet saanut yttäjänimen ja salasanan, valitse
Aktivoi yttämäl yttäjänimeä ja salasanaa -vaihtoehto
ja anna yttöoikeustiedot asianmukaisiin kenttiin.
vaihtoehto on sama kuin yttäjänimen ja salasanan
asetukset... -vaihtoehto ohjelman ivitysikkunassa.
3. Jos haluat arvioida tuotetta ESET NOD32 Antivirus ennen
sen os tami sta, val its e Aktivoi kokeilukäyttöoikeus -
vaihtoehto. Aktivoi ESET NOD32 Antivirus rajoitetuksi
ajaksi ki rj oittamal la ni mesi ja sähköpostiosoitteesi.
Kokeilukäyttöoikeus läheteän sähköpostissa. Yksi
asiakas voi aktivoida kokeilukäyttöoikeuden vain kerran.
Jos sinulla ei ole yttöoikeutta ja haluat ostaa sen, valitse
Osta lisenssi -vaihtoehto. Tämä ohjaa sinut uudelleen
paikallisen ESET-jakelijan sivustoon.
2.4 Tarvepohjainen tietokoneen tarkistus
Tuotteen ESET NOD32 Antivirus asentamisen jälkeen on
tarkistettava, onko tietokoneessa haitallista koodia. Valitse
ohj el ma n pä ä i kkuna s ta Tietokoneen tarkistus j a s i tten Smart
Scan. Lisätietoja tarvepohjaisista tietokoneen tarkistuksista
on kohda s s a Tarvepohjainen tietokoneen tarkistus .
3. Aloittelijan opas
ssä kohdassa on alustava yhteenveto tuotteesta ESET
NOD32 Antivirus ja sen perusasetuksista.
3.1 yttöliittymä
Ohjelman ESET NOD32 Antivirus äikkuna on jaettu kahteen
äosaan. Oikealla oleva ensisijainen ikkuna sisältää tiedot,
jotka vastaavat päävalikosta vasemmalta valittua asetusta.
Seuraavassa on kuvaus ävalikon asetuksista:
· Suojaustila Sisälä tietoja tuotteen ESET NOD32 Antivirus
s uoj a us ti l a s ta . Jos Laajennettu tila on a kti voi tu, Tilastot-
alivalikko tulee näkyviin.
· Tietokoneen tarkistus Tällä asetuksella voi ärittää
tarvepohjaisen tietokoneen tarkistuksen ja ynnisä sen.
· ivitä Näyttää tiedot virusmääritystietokannan
ivityksis.
· Asetukset Valitse asetus, jos haluat säää
ti etokoneen suojauks en tasoa. Jos Laajennettu tila on
aktivoitu, Virustentorjunta-alivalikko tulee kyviin.
· Työkalut – Tässä ova t Lokitiedostot, Karanteeni ja Ajastin.
mä asetus on näkyvissä vain laajennetussa tilassa.
· Ohje Sisälä ohjelmaa koskevia tietoja ja pääsyn
ohjetiedostoihin, Internet-tiemyskantaan sekä ESET-
sivustoon.
Tuotteen ESET NOD32 Antivirus yttöliittymän avulla
yttäjät voivat vaihtaa vakiotilan ja laajennetun tilan
lillä. Vakiotilassa voidaan käyttää yleisten toimenpiteiden
suorittamiseen tarvittavia toimintoja. Siinä ei ytetä
lisäasetuksia. Tilojen lillä voi vaihdella napsauttamalla
pluskuvaketta (+), joka sijaitsee ohjelman pääikkunan
vasemmas sa a lakul massa kohdan Aktivoi laajennettu tila/
Aktivoi vakiotila vieressä.
Vakiotilassa voidaan yttää yleisten toimenpiteiden
suorittamiseen tarvittavia toimintoja. Siinä ei ytetä
lisäasetuksia.
Laajennettuun tilaan vai htami nen l isää Työkalut-asetuksen
ävalikkoon. Työkalut-a setuks el la voi a vata Lokitiedostot-,
Karanteeni- j a Ajastin-alivalikot.
HUOMAUTUS: Kaikki muut n oppaan ohjeet koskevat
laajennettua tilaa.
Vakiotila:
16
8
6
Laajennettu tila:
3.1.1 Järjesteln toiminnan tarkistaminen
Suojaustila voidaan tarkistaa valitsemalla päävalikon ylin
vaihtoehto. Tuotteen ESET NOD32 Antivirus toiminnan
tilayhteenveto tulee kyvi in ensisijai seen ikkunaan sekä
Tilastot-alivalikkoon. Valitse se, jos haluat tarkastella
lisätietoja ja tilastoja tietokoneen tarkistuksista, joita on
tehty järjestelmässä. Tilastot-ikkuna on ytetvissä vain
laajennetussa tilassa.
3.1.2 Mi tehdä, jos ohjelma ei toimi oikein?
Jos yttöön otetut moduulit toimivat oikein, niiden kohdalla
kyy vihreä valintakuvake. Jos ne eit toimi oikein,
kyvissä on punainen huutomerkki tai oranssi
ilmoituskuvake, ja ikkunan yläosassa kyy lisätietoja
moduulista. kyvissä on myös ehdotettu ratkaisu moduulin
korjaamiseksi. Yksitisten moduulien tilaa voi muuttaa
va l i ts ema l la pä ä va l i kos ta Asetukset ja valitsemalla halutun
moduulin.
Jos ongelmaa ei voi ratkaista ehdotetuilla ratkaisutavoilla,
valitsemalla Ohje-vaihtoehdon voi yttää ohjetiedostoja tai
tehdä hakuja tietämyskantaan.
Apua saa ESETin asiakastuesta ESET-sivustosta. ESETin
asiakastuki vastaa nopeasti kysymyksiin ja auttaa
määrittämään ratkaisun.
4. Tuotteen ESET NOD32 Antivirus
käyttäminen
4.1 Virustentorjunta ja vakoiluohjelmasuojaus
Virustentorjunta suojaa järjestelä haitallisilta
hyökkäyksil muokkaamalla tiedostoja, jotka ovat
mahdollisia uhkia. Jos haitallista koodia sisälvä uhka
havaitaan, virustentorjuntamoduuli voi esä sen toiminnan,
min jälkeen se puhdistetaan, poistetaan tai siirretään
karanteeniin.
4.1.1 Reaaliaikainen tiedostojärjesteln suojaus
Reaaliaikainen tiedostojärjestelmän suojaus hallitsee
kaikkia järjestelmän virustorjuntaan liittyviä tapahtumia.
Kaikille tiedostoille suoritetaan haitallisen koodin tarkistus,
kun nii avataan, luodaan tai suoritetaan tietokoneessa.
Reaaliaikainen tiedostojärjestelmän suojaus ynnistetään
tietokoneen ynnistyksen yhteydessä.
4.1.1.1 Reaaliaikaisen suojauksen asetukset
Reaaliaikainen tiedostojärjestelmän suojaustoiminto
tarkistaa kaikki tallennuslinetyypit. Erilaiset tapahtumat
voi vat kä ynni stä ä tarki stuksen. ThreatSense-
tunnistusmenetelmi ä (kuvattu osios sa nimeltä ThreatSense-
moottorin parametrien asetukset ) yttän
reaaliaikaisen tiedostojärjestelmän suojauksen juuri
luoduille ja vanhoille tiedostoille suorittamat toimenpiteet
voivat olla erilaisia. Juuri luoduille tiedostoille voidaan
yttää tarkempaa hallintaa.
Oletusarvon mukaan reaaliaikainen suojaus ynnistyy
järjestelmän käynnistyksen yhteydessä ja tekee tarkistuksia
keskeytymättä. Tietyissä tapauksissa (esimerkiksi ristiriidan
ilmetessä jonkin toisen reaaliaikaisen tarkistustoiminnon
kanssa) reaaliaikainen tiedostojärjesteln suojaus voidaan
poistaa ytöstä napsauttamalla (näytön yläosassa)
valikkorivillä olevaa ESET NOD32 Antivirus-kuvaketta ja
va l i ts ema l la s itten Poista reaaliaikainen tiedostojärjestelmän
suojaus ytöstä -vaihtoehto. Reaaliaikainen suojaus voidaan
poistaa ytöstä myös ohjelman äikkunasta (Asetukset >
Virustentorjunta > Poista käytöstä).
Voit muokata reaaliaikaisen suojauksen lisäasetuksia
s i i r tymä l l ä kohta an Asetukset > Anna sovelluksen
oletusasetukset... > Suojaus > Reaaliaikainen suojaus ja
9
7
napsauta Lisäasetukset-kohdan vi eres sä ol evaa Asetukset...-
painiketta (kuvattu os iossa ni mel tä Tarkistuksen
lisäasetukset ).
4.1.1.1.1 Tarkistus (tapahtuman laukaisema tarkistus)
Oletuksena kaikki tiedostot tarki stetaan avattaessa, luotaessa
tai suoritettaessa. Suosittelemme säilytän
oletusasetukset, jotka antavat tietokoneelle parhaan
reaaliaikaisen suojauksen tason.
4.1.1.1.2 Tarkistuksen liasetukset
ssä ikkunassa voi daan määrittää kohteet, jotka
ThreatSense ta rki s taa , otta a kehittynyt heuristiikka yttöön
tai poistaa se käytöstä se muokata arkistojen ja
tiedostolimuistin asetuksia.
Emme s uosittel e oletusarvojen muuttami sta
Oletusarkistointiasetukset-kohdassa, ellei muuttamista
tarvita tietyn ongelman selvitmiseen, sillä suuret arkiston
sisäkkäisyysarvot voivat heikentää järjesteln
suorituskykyä.
Voi t ynni sä kehi ttyneen ThreatSense-
heuristiikkatarkistuksen erikseen suoritetuille, luoduille ja
muoka tui ll e ti edos toi ll e vali tsemal la Kehittynyt heuristiikka -
va l i ntaruudun kul l eki n ThreatSense-parametriosiolle.
Vaikutus järjestelmän suorituskykyyn reaaliaikaista
suojausta ytettäessä voidaan minimoida ärittämällä
optimointilimuistin koko. mä toiminta on käytössä, kun
Ota tiedostovälimuistin tyhjennys yttöön -asetus on valittu.
Jos on poistettu ytös, kaikki tiedostot tarkistetaan
aina, kun niitä yteän. Tiedostoja ei tarkisteta toistuvasti
sen jälkeen, kun ne on asetettu limuistiin (ellei niitä ole
muutettu) limuistin enimmäiskoon mukaan. Tiedostot
tarkistetaan uudelleen heti virusmääritystietokannan
ivityksen jälkeen.
Voit ottaa n toiminnon käyttöön tai poistaa sen ytöstä
valitsemalla Ota tiedostovälimuistin tyhjennys yttöön -
vaihtoehdon. Välimuistiin asetettavien tiedostojen ärän
voi ärittää antamalla halutun arvon Välimuistin koko -
kohdan vieressä olevaan syötekenttään.
Tarki stuksen li säparametrit voi määritä ThreatSense-
ohjelman asetukset -i kkuna s s a . Ta rkis tetta vi en kohteiden
tyypit, Asetukset- j a Puhdistaminen-tasot se reaaliaikaisen
tiedos toj ä rj es tel mä n s uoj a uks en Tiedostotunnisteet ja
tiedostokokojen Rajat voi mä ä ri ttä ä . ThreatSense-ohjelman
asetusikkunaan voi siirtyä napsauttamal la ThreatSense-
ohjelma-kohdan vi eress ä ol evaa Asetukset...-painiketta
Li s ä a s etuks et-i kkuna s s a . Li sä ti etoj a ThreatSense-ohjelman
pa rametrei sta on kohda ss a ThreatSense-moottorin
parametrien asetukset .
4.1.1.1.3 Ohittamiset tarkistuksessa
män kohdan asetuksien avulla voidaan ohittaa tiettyjä
tiedostoja ja kansioita tarkistuksessa.
· Polku Ohitettujen tiedostojen ja kansioiden
tiedostopolku.
· Uhka Jos ohitetun tiedoston vieressä on jonkin uhan nimi,
se tarkoittaa, et tiedosto ohitetaan vain nimetyn uhan
osalta mutta ei kokonaan. Toisin sanoen, jos tiedosto saa
mhemmin jonkin toisen haittaohjelman aiheuttaman
tartunnan, virustentorjuntamoduuli havaitsee sen.
· Lisää... Ohittaa kohteita tarkistuksesta. Anna polku
kohteeseen (voit käyttää myös yl eismerkkejä * ja ?) tai
valitse kansio tai tiedosto puurakenteesta.
· Muokkaa... n vaihtoehdon avulla voit muokata
valittuja kohteita.
· Poista Poistaa valitut kohteet.
· Oletus Peruuttaa kaikki ohittamiset.
4.1.1.2 Milloin reaaliaikaisen suojauksen asetuksia
kannattaa muuttaa?
Reaaliaikainen suojaus on keskeis järjesteln suojauksen
kannalta. Reaaliaikaisen suojauksen parametreja
muutettaessa on syytä olla varovainen. Suosittelemme, että
i parametreja muutetaan vain erityistapauksissa,
esimerkiksi silloin, jos jonkin sovelluksen tai toisen
virustentorjuntaohjelman reaaliaikaisen tarkistuksen kanssa
ilmenee yhteensopivuusongelmia.
ESET NOD32 Antivirus -ohjelman asennuksen jälkeen kaikki
asetukset optimoidaan siten, et ne suojaavat käytjien
järjestelmiä parhaalla mahdollisella tavalla. Oletusasetukset
voi da an pal auttaa naps auttamal l a Reaaliaikainen suojaus -
i kkuna ss a al avasemmal l a ol eva a Oletus-painiketta
(Asetukset > Anna sovelluksen oletusasetukset... > Suojaus >
Reaaliaikainen suojaus).
4.1.1.3 Reaaliaikaisen suojauksen tarkistaminen
Reaaliaikaisen suojauksen toiminta voidaan varmistaa
lataamalla eicar.com-testitiedosto. Testitiedosto on vaaraton
erikoistiedosto, joka kaikkien virustorjuntaohjelmien piisi
havaita. Tiedosto on EICAR-instituutin (European Institute for
Computer Antivirus Research) luoma ja sillä testataan
virustorjuntaohjelmien toiminta.
4.1.1.4 Toimenpiteet reaaliaikaisen suojauksen
toimintairiön ilmetessä
ssä kohdassa on esimerkkejä reaaliaikaisen
suojaustoiminnon käyttöön liittyvis ongelmatilanteista
se ohjeita vianäritykseen.
Reaaliaikainen suojaus on pois ytöstä
Jos yttäjä on vahingossa poistanut reaaliaikaisen
suojauksen ytöstä, se on aktivoitava uudelleen.
Reaaliaikainen suojaus voidaan aktivoida uudelleen
s i i r tymä l l ä kohta an Asetukset > Virustentorjunta ja
na ps a utta mal l a s i tten Ota reaaliaikainen tiedostojärjestelmän
suojaus yttöön -linkkiä (oikealla) ohjelman pääikkunassa.
Reaaliaikaisen tiedostojärjestelmän suojauksen voi ottaa
yttöön myös Li säasetukset-ikkunassa kohdassa Suojaus >
Reaaliaikainen suojaus valitsemalla Ota reaaliaikainen
tiedostojärjestelmän suojaus yttöön -vaihtoehdon.
7
9
8
Reaaliaikainen suojaus ei havaitse tai puhdista tartuntoja
Varmista, ettei tietokoneeseen ole asennettu muita
virustorjuntaohjelmia. Jos kaksi reaaliaikaista
suojaussovellusta on käytössä samanaikaisesti, ne saattavat
haitata toistensa toimintaa. Suosittelemme poistamaan
mahdolliset muut virustorjuntaohjelmat tietokoneesta.
Reaaliaikainen suojaus ei käynnisty
Jos reaaliaikainen suojaus ei ynnisty tietokoneen
ynnistyksen yhteydessä, ohjelma saattaa olla ristiriidassa
muiden sovelluksien kanssa. Mili näin on, ota yhteyttä
ESETin asiakastukeen.
4.1.2 Tarvepohjainen tietokoneen tarkistus
Jos epäilet, et tietokoneessa on virustartunta (se ytytyy
etavall isesti ), etsi tietokoneesta tartuntoja suorittamalla
Tietokoneen tarkistus > Smart Scan. Tietokone kannattaa
tarkistaa säänllisesti osana rutiinitoimia, ei pelkästään
tartuntaa epäilessä, jotta tietoturva pysyy mahdollisimman
hyvä. ännöllisien tarkistuksien avulla voidaan havaita
tartuntoja, joita ei ole havaittu reaaliaikaisissa
tarkistuksissa tiedostoja tallennettaessa. Näin voi ydä, jos
reaaliaikainen tarkistustoiminto on poistettu ytöstä
tartunnan tapahtuessa tai jos virusäritystietokanta on
ollut vanhentunut.
Tarvepohjainen tietokoneen tarkistus on suositeltavaa
suorittaa hintään kerran kuukaudessa. Tarkistus voidaan
määrittää ajoi tetuksi tehtäväksi val its emalla Työkalut >
Ajastin.
4.1.2.1 Tarkistustyyppi
Tarvepohjaisi a tietokoneen tarkistuksi a on kahdentyyppisi ä.
Smart Scan tarkistaa järjestelmän nopeasti.
Tarki stusparametreja ei tarvitse muuttaa. Mukautettu
tarkistus -asetuksen avulla voit valita ennalta äritetyn
tarkistusprofiilin ja valita ärätyt tarkistettavat kohteet.
4.1.2.1.1 Smart Scan
Smart Scan -tarkistus on nopea tapa ynnisä tietokoneen
tarkistus ja puhdistaa viruksen tartuttamat tiedostot ilman
yttäjän toimenpitei. Yksi sen tärkeimmis eduista on
helppoyttöisyys: tarkkoja tarkistusasetuksia ei tarvitse
tehdä. Smart Scan tarkistaa kaikkien kansioiden kaikki
tiedostot ja puhdistaa tai poistaa havaitut tartunnat
automaattisesti. Puhdistustasona ytetään oletusasetusta.
Li sätietoj a puhdistustyypei s on kohdass a Puhdistaminen
.
4.1.2.1.2 Mukautettu tarkistus
Mukautettu tarkistus on paras ratkaisu silloin, kun halutaan
määrittää tarkistusparametreja, kuten tarkistuksen kohteet ja
tarkistustavat. Mukautetun tarkistuksen etu on sen
mahdollisuus ärittää parametrit tarkasti. Eri
kokoonpanoja voidaan tallentaa yttäjän ärittämiksi
tarkistusprofiileiksi, jotka ovat hdyllisiä erityisesti, jos
tarki stus suoritetaan toistuvasti samoilla parametreill a.
Vali tse tarkistuksen kohteet val its emalla Tietokoneen
tarkistus > Mukautettu tarkistus ja valitse ärätyt
Tarkistettavat kohteet puurakenteesta. Tarkistettavan
kohteen voi ärittää ms tarkemmin ärittämällä polun
lisättäviin kansioihin tai tiedostoihin. Jos halutaan vain
tarki staa järjestel il man lisäpuhdistustoimintoja, valitse
Tarkista puhdistamatta -vaihtoehto. Lisäksi voidaan valita
puhdi stus taso kolmesta vai htoehdos ta valitsemall a
Asetukset... > Puhdistaminen.
Tietokoneen tarkistaminen mukautetussa tarkistustilassa
soveltuu edistyneille yttäjille, joilla on kokemusta
virustorjuntaohjelmien yttämises.
4.1.2.2 Tarkistettavat kohteet
Tarkistettavat kohteet -puurakenteesta voit valita tiedostot ja
kansiot, joista etsiän viruksia. Kansioita voi valita myös
profiilin asetusten mukaan.
Tarkistettavan kohteen voi määrittää tarkemmin
määrittämällä polun niihin kansioihin tai tiedostoihin, jotka
lisään tarkistukseen. Valitse kohteet puurakenteesta, jossa
on luettelo kaikista tietokoneessa ytettävissä olevista
kansioista.
4.1.2.3 Tarkistusprofiilit
Ensisijaiset tarkistusasetukset voi tallentaa tulevia
tarkistuksia varten. Suosittelemme luomaan eri profiilin
(erilaisilla tarkistuskohteilla ja -tavoilla se muilla
parametreilla) kullekin säännöllisesti ytetlle
tarkistukselle.
Voit l uoda uuden profi il in valitsemalla Asetukset > Anna
sovelluksen oletusasetukset... > Suojaus > Tietokoneen
tarkistus ja val itsemal la profii liluettelon vi eres Muokkaa...
10
9
Voit l uoda tarkistusprofiili n tarpeidesi mukaan ThreatSense-
moottorin parametrien asetukset -kohdassa olevien
tarkistuksen asetusten parametrikuvausten mukaisesti.
Esimerkki: Käytjä haluaa luoda oman tarkistusprofiilin ja
Smart Scan -kokoonpano on osittain sopiva, mutta yttäjä ei
kuitenkaan halua tarkistaa suorituksenaikaisia pakkaajia tai
mahdollisesti vaarallisia sovelluksia. Sen lisäksi halutaan
yttää tarkkaa puhdistusta. Kirjoita profiilin nimi
Tarvepohjaisen tarkistustoiminnon profiililuettelo -ikkunaan,
napsauta Lisää-painiketta ja vahvista vali nta val itsemal la OK.
ädä sitten parametreja vaatimustesi mukaan tekemällä
ThreatSense-ohjelma- j a Tarkistettavat kohteet -asetukset.
4.1.3 ThreatSense-moottorin parametrien asetukset
ThreatSense on ESETin monimutkaisista uhkien
havaitsemismenetelmistä muodostuva tekniikka. Tekniikka
toimii aktiivisesti, mi tarkoittaa si, että se suojaa
tietokonetta myös uuden uhan leviämisen alkuvaiheissa.
Tekniikassa hyödynnetään useita menetelmiä (koodien
analyysia, koodien emulaatiota, yleisiä määrityksiä,
virusärityksiä), jotka yhdessä parantavat merkitvästi
järjestelmän suojausta. Tarkistusmoduuli pystyy
hallitsemaan samanaikaisesti useita tietovirtoja, mi
parantaa tehokkuutta j a tunnistustulos ta. ThreatSense-
tekniikan avulla voidaan pääs ms rootkit-ohjelmista
eroon.
ThreatSense-tekniikan asetuksissa yttäjä voi määrittää
useita tarkistuksen parametreja:
· tarkistettavat tiedostotyypit ja -tunnisteet
· erilaisten tunnistusmenetelmien yhdisteln
· puhdistuksen tason jne.
Asetusikkuna voi daan avata val itsemal la Asetukset >
Virustentorjunta > Laajennetun virustentorjunnan ja
vakoiluohjelmasuojauksen asetukset ja napsauttamalla sitten
Asetukset...-pa ini ketta, joka s ijaits ee rjestelmän suojaus-,
Reaaliaikainen suojaus- j a Tietokoneen tarkistus -
yl eismerkeiss ä. Ne kai kki käytvät ThreatSense-tekniikkaa
(lisätietoja alla). Erilaiset suojaukseen kohdistuvat
vaati mukset edellyttät eri lai sia kokoonpanoj a.
ThreatSense-asetukset voidaankin ärittää
yttäjäkohtaisesti seuraavien moduulien osalta:
· rjestelmän suojaus > Automaattinen
ynnistystiedostojen tarkistus
· Reaaliaikainen suojaus > Reaaliaikainen
tiedostojärjestelmän suojaus
· Tietokoneen tarkistus > Tarvepohjainen tietokoneen
tarkistus
ThreatSense-parametrit on optimoitu jokaisen moduulin
osalta erikseen, ja muutokset voivat vaikuttaa merkitsti
järjestelmän toimintaan. Esimerkiksi järjestel voi hidastua
merkitsti, jos asetuksia muutetaan siten, että
suorituksenaikaisia pakkaajia etsitään aina tai et
kehittynyt heuristiikka otetaan yttöön reaaliaikaisessa
tiedostojärjestelmän suojausmoduulissa. Siksi
suosittelemme, että tietokoneen tarkistusta lukuun ottamatta
oletusarvoisia ThreatSense-parametreja ei muuteta.
4.1.3.1 Kohteet
Kohteet-osiossa voidaan ärittää, mitä tietokoneen
tiedostot tarkistetaan tartuntojen varalta.
· Tiedostot kaikki yleiset tiedostotyypit tarkistetaan
(ohjelmat, kuvat, ääni- ja videotiedostot,
tietokantatiedostot jne.).
· Symboliset linkit (vain tarvepohjainen tarkistus) tarkistaa
sellaisen tekstimerkkijonon sisältät erikoistiedostot,
jonka yttöjärjestelmä tulkitsee poluksi toiseen
tiedostoon tai hakemistoon.
· hköpostitiedostot (ei ytetvissä reaaliaikaisessa
suojauksessa) tarkistaa erikoistiedostot, jotka sisält
sähköpostiviestejä.
· Postilaatikot (ei käytettävissä reaaliaikaisessa
suojauksessa) tarkistaa järjesteln postilaatikot. n
asetuksen virheellinen yttö voi aiheuttaa ristiriidan
sähköpostisovelluksessa. Lisätietoja n asetuksen
eduista ja haitoista on seuraavassa tiemyskanta-
artikkelissa.
· Arkistot (ei ytetvissä reaaliaikaisessa suojauksessa)
tarkistaa arkistoihin pakatut tiedostot (.rar, .zip, .arj, .tar
jne.).
· Itsepurkautuvat arkistot (ei ytetvissä
reaaliaikaisessa suojauksessa) tarkistaa
itsepurkautuvissa arkistotiedostoissa olevat tiedostot.
· Suorituksenaikaiset pakkaajat vakiomuotoisten staattisten
pakkaajien (UPX, yoda, ASPack, FGS jne.) lisäksi myös
suorituksenaikaiset pakkaajat purkautuvat muistiin, toisin
kuin vakiomuotoiset arkistotyypit.
9
10
4.1.3.2 Asetukset
Asetukset-osiossa voit valita menetelt, joilla järjestelmä
tarkistetaan tartuntojen varalta. ytetvissäsi ovat
seuraavat asetukset:
· Heuristiikka Heuristiikka tarkoittaa algoritmia, joka
analysoi ohjelmien (haitallista) toimintaa. Heuristisen
tunnistuksen tärkein etu on sen kyky tunnistaa haitallisia
ohjelmia, jotka eit ole vielä tunnettujen virusten
luettelossa (virusäritystietokannassa).
· Kehittynyt heuristiikka Kehittynyt heuristiikka koostuu
ESETin kehittämis, ainutlaatuisista algoritmeista, jotka
on optimoitu tunnistamaan madot ja troijalaiset.
Algoritmit on laadittu korkean tason ohjelmointikielillä.
Ohjelman tunnistuskyky on kehittyneen heuristiikan
ansiosta merkittästi muita ohjelmia parempi.
· Mahdollisesti ei-toivotut sovellukset Näi sovelluksia ei
ole ltttä tarkoitettu haitallisiksi, mutta ne saattavat
heikentää tietokoneen suorituskykyä. iden sovelluksien
asentaminen vaatii yleensä yttäjän suostumuksen. Jos
tietokoneessa on tällaisia sovelluksia, järjestel ei toimi
samalla tavoin kuin ennen sovellusten asentamista.
Merkittävimpiä muutoksia ovat ei-toivotut
ponnahdusikkunat, piilotettujen prosessien aktivointi ja
suoritus, järjestelresurssien lisääntynyt yttö,
muutokset hakutuloksissa ja epalvelinten kanssa
tietoliikenneyhteydessä olevat sovellukset.
· Mahdollisesti vaaralliset sovellukset mä sovellukset
viittaavat kaupallisiin sovelluksiin, joita voidaan käytä
ms haitallisiin tarkoituksiin, jos ne on asennettu
yttäjän tietämättä. Luokitukseen sisältyvät erilaiset
ohjelmat, kuten eyttötyökalut, mistä syystä asetus on
oletusarvoisesti poistettu ytöstä.
4.1.3.3 Puhdistaminen
Puhdistusasetukset määrittävät tavan, jolla tarkistustoiminto
puhdistaa tartunnan saaneet tiedostot. Puhdistustasoja on
kolme:
· Ei puhdistusta Tartunnan saaneita kohteita ei puhdisteta
automaattisesti. Ohjelma yttää varoitusikkunan ja antaa
yttäj än va lita toi menpi teen.
· Vakiopuhdistus Ohjelma yrittää automaattisesti
puhdistaa tai poistaa viruksen tartuttaman tiedoston. Jos
tarvittavaa toimenpidettä ei voida valita automaattisesti,
ohjelma tarjoaa jatkotoimenpidevaihtoehtoja. Vaihtoehdot
ytetään myös, jos ennalta äritettyä toimintoa ei voida
suorittaa.
· Tarkka puhdistus Ohjelma puhdistaa tai poistaa kaikki
viruksen tartuttamat tiedostot (mukaan lukien arkistot).
mä ei koske järjestelmätiedostoja. Jos niiden
puhdistaminen ei ole mahdollista, käytjä voi valita
toimenpiteen varoitusikkunasta.
Varoitus: Oletusarvoisessa vakiopuhdistustilassa koko
arkistotiedosto poistetaan vain, jos kaikki sen sisält
tiedostot ovat saaneet tartunnan. Jos arkistossa on ms
puhtaita tiedostoja, arkistoa ei poisteta. Jos viruksen
tartuttama arkistotiedosto havaitaan, kun Tarkka puhdistus -
tila on ytössä, koko arkisto poistetaan, vaikka se sisälisi
ms puhtaita tiedostoja.
4.1.3.4 Tiedostotunnisteet
Tiedostotunniste on tiedoston nimen osa, joka on erotettu
pisteellä. Tiedostotunniste äritä tiedoston tyypin ja
s i s ä l l ön. Nä i den ThreatSense-parametriasetusten avulla
voidaan ärittää tarkistuksessa ohitettavat tiedostot.
Oletuksena kaikki tiedostot tarkistetaan niiden
tiedostotunnisteista riippumatta. Tiedostotunnisteita voidaan
lisä tarkis tuksessa ohi tettavien tiedostojen luetteloon.
Lisää- j a Poista-painikkeilla voidaan ottaa käyttöön haluttujen
tiedostotunnisteiden tarkistus tai estää se.
Tiedostojen ohittaminen tarkistuksessa saattaa olla
hyödyllis, jos tiettyjen tiedostotyyppien tarkistaminen esä
ohjelmaa toimimasta oikein. Esimerki ksi tiedostotunnis teet
.log, .cfg ja .tmp kannattaa ehkä ohittaa.
4.1.3.5 Rajat
Rajat-kohdassa voit ärittää tarkistettavien kohteiden
suurimman koon ja arkiston sisennyksen enimmäistason:
· Enimmäiskoko: äritä tarkistettavien kohteiden
suurimman koon. Virustentarkistusmoduuli tarkistaa vain
määritettyä kokoa pienemmät kohteet. Emme suosittele
oletusarvon muuttamista, koska sitä ei tavallisesti tarvitse
muokata. Vain sellaisten kokeneiden yttäjien tulisi
muuttaa tä asetusta, joilla on jokin syy ohittaa suuria
kohteita tarkistuksesta.
· Enimmäistarkistusaika: ärittää kohteen tarkistamiseen
varatun enimisajan. Jos tän on määritetty jokin arvo,
virustentarkistusmoduuli lopettaa kohteen tarkistamisen
kyseisen ajan kuluttua huolimatta sii, onko tarkistus
ättynyt.
· Sikkäisyystaso enimmillään: ärittää arkiston
tarkistuksen suurimman sallitun sisäkkäisyystason. Emme
suosittele oletusarvon 10 muuttamista, koska tavallisesti
sen muuttamiseen ei tulisi olla miän syi. Jos tarkistus
ättyy ennenaikaisesti sisäkkäisten arkistojen ärän
vuoksi, arkisto jää tarkistamatta.
· Enimmäistiedostokoko: n asetuksen avulla voit
määrittää tarkistettavien arkistoissa olevien tiedostojen
suurimman koon (kun ne puretaan). Jos tarkistus ättyy
ennenaikaisesti män rajan vuoksi, arkisto jää
tarkistamatta.
Jos haluat poistaa järjestelmän hallitsemien tiettyjen
kansioiden tarkistuksen ytöstä (/proc ja /sys), va l i ts e
rjestelmän hallintakansiot pois tarkistuksesta -asetus (tämä
asetus ei ole ytettävissä ynnistystarkistuksessa).
4.1.3.6 Muut
Smart-optimointia ytettäessä asetukset on säädetty
optimaalisesti, mi varmistaa tehokkaimman tarkistustason
ja ylläpiä samanaikaisesti nopeimpia tarkistusnopeuksia.
Erilaiset suojausmoduulit suorittavat tarkistuksia
hyödynllä eri tarkistusmenetelmiä ja yttämällä nii
tietyille tiedostotyypeille. Smart-optimointia ei ole äritetty
tarkasti tuotteessa. ESETin kehitystyöryhmä ottaa uusia
muutoksia yttöön jatkuvasti. Niitä integroidaan tuotteeseen
ESET NOD32 Antivirus säännöllisten ivitysten kautta. Jos
Smart-optimointi on poistettu ytöstä, vain ytjän
määrittämät asetukset tietyn moduulin ThreatSense-ytimessä
otetaan yttöön tarkistusta suoritettaessa.
11
Tarkista vaihtoehtoinen tietovirta (vain tarvepohjainen
tarkistus)
Vaihtoehtoiset tietovirrat ovat tiedostojärjesteln ytössä
olevia tiedosto- ja kansioliitoksia, jotka eit näy tavallisissa
tarkistustekniikoissa. Monet tunkeutumiset yritvät lttää
paljastumisen yttäytymällä vaihtoehtoisina tietovirtoina.
ilytä edellisen yttökerran aikaleima (vain tarvepohjainen
tarkistus)
Valitse asetus, jos haluat säilyttää tarkistettujen
tiedostojen alkuperäisen yttöajankohdan, et halua
ivitä sitä (esimerkiksi tietojen
varmuuskopiointijärjestelmiä varten).
4.1.4 Tartunnan havaitseminen
Tartunnat voivat pääs järjestelmään useita reittejä: Web-
sivustojen, jaettujen kansioiden, sähköpostin tai siirrettävien
tallennuslaitteiden (esimerkiksi USB-laitteiden, ulkoisien
levyjen, CD- ja DVD-levyjen tai levykkeiden) lityksellä.
Jos tietokone vaikuttaa saaneen haittaohjelmatartunnan eli
jos se toimii hitaammin tai jumittuu usein, suosittelemme
s eur a avia toi menpitei tä :
1. Avaa ESET NOD32 Antivirus ja valitse Tietokoneen
tarkistus.
2. Napsauta Smart Scan -painiketta (lisätietoja on kohdassa
Smart Scan ).
3. Tarkistettujen, tartunnan saaneiden ja puhdistettujen
tiedostojen lokia voidaan tarkastella tarkistuksen
jälkeen.
Jos vain osa levys halutaan tarkistaa, valitse Mukautettu
tarkistus ja valitse sitten kohteet, joista etsiän viruksia.
Seuraavassa on kuvattu esimerkki tartuntojen sittelys
ESET NOD32 Antivirus -ohjelmassa. Ensin reaaliaikainen
tiedostojärjestelmän tarkkailutoiminto havaitsee tartunnan.
ytössä on oletuspuhdistustaso. Toiminto yrittää puhdistaa
tai poistaa tiedoston. Jos reaaliaikaisella suojausmoduulilla
ei ole käytettävissä ennalta äritettyä toimintoa, yttäjää
pyydetään valitsemaan toiminto lytysikkunasta. Yleensä
va l i tta va na on Puhdista-, Poista- j a Ei toimintoa -toiminnot. Ei
toimintoa -toiminnon valitseminen ei ole suositeltavaa, sillä
silloin tartunnan saaneille tiedostoille ei suoriteta
toimenpitei. Toimintoa tulee käytä ainoastaan, jos
voidaan olla varmoja sii, että tiedosto on vaaraton ja että
tarkistustoiminto on määrittänyt sen virheellisesti
vahingolliseksi.
Puhdistaminen ja poistaminen Puhdistustoimintoa tulee
yttää, jos tiedostossa on virustartunta, joka on lisännyt
haitallista koodia tiedostoon. Tässä tapauksessa kannattaa
ensin yrittää puhdistaa viruksen tartuttama tiedosto ja
palauttaa se alkuperäiseen tilaansa. Jos tiedosto sisälä
vain haitallista koodia, se poistetaan.
Arkistoissa olevien tiedostojen poistaminen
Oletuspuhdistustilassa koko arkisto poistetaan vain, jos se
sisälä ainoastaan viruksen tartuttamia tiedostoja. Toisin
sanoen arkistoja ei poisteta, jos niissä on ms vaarattomia,
puhtaita tiedostoja. Tarkkaa puhdistustarkistusta tulee
kä yttä ä ha r ki ten. Tarkka puhdistus poistaa arkiston, jos se
sisälä yhdenkin tartunnan saaneen tiedoston, muiden
arkiston tiedostojen tilasta riippumatta.
4.2 Ohjelman päivitys
ESET NOD32 Antivirus on ivitet säännöllisesti, jotta
suojaustaso pysyy mahdollisimman hyvä. Päivitysmoduuli
varmistaa ohjelma ajantasaisuuden lataamalla uusimman
virusäritystietokannan.
Kun pääval i kos ta val itaa n Päivitä, yttäjä kee voimassa
olevan ivityksen tilan, mukaan lukien edellisen
onnistuneen ivityksen ajankohdan ja päivitystarpeen.
ivitysprosessin voi aloittaa manuaalisesti valitsemalla
ivitä virusmääritystietokanta.
Normaalioloissa, joissa päivitysten lataaminen on
onnis tunut,i vitys ikkunassa kyy i lmoi tus
Virusmääritystietokanta on ajan tasalla. Jos
virusäritystietokantaa ei voi ivittää, suosittelemme, että
tarkistat ivitysasetukset n virheen tavallisimmat
syyt ovat ärin äritetyt todennustiedot (käyttäjänimi ja
salasana) tai vi rheel l is et yhteysasetukset .
ivi-ikkuna sisälä myös virusäritystietokannan
versiotiedot. Tä numeerinen ilmaisin on aktiivinen linkki
ESETin sivustoon, ja sisältää luettelon kaikista ärätyn
ivityksen aikana lisätyis ärityksis.
HUOMAUTUS: ESET toimittaa yttäjänimen ja salasanan
yttäjälle tuotteen ESET NOD32 Antivirus ostamisen jälkeen.
4.2.1 Uuteen koontiversioon ivittäminen
On rkeää yttää tuotteen ESET NOD32 Antivirus uusinta
koontiversiota, jotta suojaus pysyy mahdollisimman hyvä.
Voit tarkistaa uuden versi on valitsemalla ivitä
ävalikosta vasemmalta. Jos uusi koontiversio on
saatavill a, ikkunan al aosaan tulee viesti Tuotteesta on
saatavilla uusi versio! Kun va l i ts et Lisätietoja... kyviin tulee
uusi ikkuna, joka sisälä uuden koontiversion numeron ja
muutoslokin.
8
12
17
12
Lataa uusin koontivers io vali tsemal la Lataa. Voit sulkea
ikkunan ja ladataivityksen myöhemmin valitsemalla Sulje.
Jos ol et va li nnut Lataa-vaihtoehdon, tiedosto ladataan
ladattavien tiedostojen kansioon (tai selaimen ärittämään
oletuskansioon). Kun tiedoston lataus on ättynyt, käynnis
tiedosto ja noudata asennusohjeita. Käyttäjänimi ja salasana
siirretään automaattisesti uuteen asennusversioon.
ivitykset kannattaa tarkistaa säännöllisesti etenkin, kun
ESET NOD32 Antivirus asennetaan CD-/DVD-levyltä.
4.2.2 Päivitysasetukset
ivitysasetuksissa määritetään päivityksen lähdetiedot,
kuten päivityspalvelimet ja palvelinten todennustiedot.
Ol etus arvon mukaan avattavan Päivityspalvelin-valikon
asetuks eksi on äri tetty Valitse automaattisesti, jotta
ivitystiedostot ladataan automaattisesti ESET-palvelimesta
mahdollisimman häisellä verkkoliikenteellä.
ytetvissä olevien palvelinten luettelo on saatavilla
avattavasta Päivityspalvelin-valikosta. Voit lisä uuden
pä i vitys pa l vel i men va l i ts ema l l a Muokkaa... Anna sitten uuden
pa l vel i men os oite Päivityspalvelin-syötekenttään ja napsauta
Lisää-painiketta. ivityspalvelinten todennus perustuu
yttänimi- j a Salasana-määrityksiin, jotka on tehty ja
lähetetty yttäjälle oston jälkeen.
Tuotteen ESET NOD32 Antivirus avulla voit valita
vaihtoehtoisen ivityspalvelimen tai vikatilanteessa
kä ytetvä n pä i vi tys pa l vel i men. Ensisijainen palvelin voi olla
pei l a us pa l vel i n j a toissijainen palvelin voi olla ESETin
vakioivityspalvelin. Toissijaisen palvelimen on oltava eri
kuin ensisijainen palvelin tai muuten si ei ytetä. Jos et
mä ä ri tä toi s s i j a i s ta päivityspalvelinta, yttäjänimeä ja
salasanaa, toissijainen ivitys ei toimi. Jos ärit
yttäjänimen ja salasanan yttöoikeussähköpostista ja
annat ohjelman val itai vitys pal veli men automaattisesti,
ivitys onnistuu.
Jos haluat ottaa testitilan yttöön (lataa julkaisua edelt
pä i vityks et), na ps a uta Lisäasetukset-kohdan vieressä olevaa
Asetukset...-pa ini ketta j a vali tse Ota testitila yttöön -
valintaruutu. Jos haluat poistaa kunkin onnistuneen
ivityksen jälkeen tehtän ilmaisinalueen ilmoitusten
nä yttä mi sen käytöstä , va li tse Ä ytä ilmoitusta
onnistuneesta päivityksestä -valintaruutu.
Jos haluat poistaa kaikki tilaisesti tallennetut
pä i vitys ti edot, na psa uta Tyhjennä ivitysvälimuisti -kohdan
vi eres s ä oleva a Tyhjennä-painiketta. Käytä asetusta, jos
ivityksen yhteydessä ilmenee ongelmia.
4.2.3 Päivitystehtävien luominen
ivitykset voidaan ynnisä ensisijaisessa ikkunassa
ma nua a l i s es ti va l i ts ema l l a Päivitä virusmääritystietokanta
sen jälkeen, kun päävalikosta on val ittu Päivitä.
ivitykset voidaan suorittaa ms ajoitettuina tehtävinä. Jos
haluat määritä ajoitetun tehtän, valitse Työkalut >
Ajastin. Oletusarvoisesti tuotteessa ESET NOD32 Antivirus on
ytössä seuraavat tehtävät:
· ännöllinen automaattinen päivitys
· Automaattinen päivitys yttän kirjautumisen lkeen
Kaikkia ivitystehtäviä voidaan muokata yttäjän
tarpeiden mukaan. Oletusarvoisten ivitystehtävien lisäksi
yttäjä voi luoda myös uusia päivitystehtäviä, joiden
asetukset voidaan ärittää yttäjäkohtaisesti. Lisätietoja
ivitystehtävien luomisesta ja ärittämisestä on
kohdassa Ajastin .
4.3 Ajastin
Ajastin on ytettävissä, jos ESET NOD32 Antivirus -tuotteen
laajennettu tila on otettu yttöön. Ajastin on ESET NOD32
Anti vi r us -pä ä va l i kos s a Työkalut-kohdassa. Ajastin sisältää
luettelon kaikista ajoitetuista tehtävistä ja asetuksista, joita
ovat esimerkiksi esiäritetty ivämäärä, kellonaika ja
ytetty tarkistusprofiili.
Oletusarvoisesti seuraavat ajoitetut tehtät kyvät
ajastimessa:
· änllinen automaattinen ivitys
· Automaattinen ivitys yttäjän kirjautumisen jälkeen
· Automaattinen ynnistystiedostojen tarkistus käyttäjän
kirjautumisen jälkeen
· Automaattinen ynnistystiedostojen tarkistus
virusäritystietokannan onnistuneen ivityksen jälkeen
· Loki n yl läpi to (kun Näytä järjestelmätehtät -asetus on
otettu yttöön ajastimen asetuksissa)
Voit muokata aiemmin lisätyn ajoitetun (se oletusarvoisen
että yttäjän määrittämän) tehtävän asetuksia
napsauttamalla tehtää hiiren kakkospainikkeella ja
valitsemalla Muokkaa... tai valitsemalla muokattavan
tehtän j a naps auttama lla Muokkaa...-painiketta.
12
13
4.3.1 Tehtävien ajoittamisen tarkoitus
Ajastinta ytetään kokoonpanoltaan ja ominaisuuksiltaan
ennalta äritettyjen ajoitettujen tehtävien hallintaan ja
ynnismiseen. Kokoonpano ja ominaisuudet voivat
sisälä erilaisia tietoja, kuten päimäärän ja kellonajan
se tehtän suorittamisessa ytetvän profiilin.
4.3.2 Uusien tehtävien luominen
Jos haluat luoda uuden tehtän ajastimessa, napsauta Lisää
tehtävä... -painiketta tai napsauta hiiren kakkospainiketta ja
va l i ts e pi ka va l i kosta Lisää. Käytetvissä on viisi erityyppis
ajoitettua tehtää:
· Suorita sovellus
· ivitä
· Lokin ylläpito
· Tarvepohjainen tietokoneen tarkistus
· rjestelmän ynnistystiedostojen tarkistus.
Koska useimmin ytetty ajoitettu tehtä on Päivi,
selvennämme uuden ivitystehtän lisäämis.
Va l its e a va tta va s ta Ajoitettu tehtävä -valikosta Päivitä. Anna
tehtä vä n ni mi Tehtävän nimi -kentän. Valitse tehtän
s uori tus vä l i a va tta va s ta Suorita tehtä -valikosta.
ytetvissäsi ovat s euraavat asetukset: yttäjän
määrittämä, Kerran, Toistuvasti, ivittäin, Viikoittain ja
Tapahtuman laukaisemana. rjestel kysyy sinulta eri
ivitysparametreja valitun suorituslin perusteella.
äri seuraavaksi, mihin toimenpiteisiin haluat ryhtyä, jos
tehtää ei voi suorittaa ajoitettuna aikana. ytetvissä
ovat seuraavat kolme vaihtoehtoa:
· Odota seuraavaa ajoitettua aikaa
· Suorita tehtä mahdollisimman pian
· Suorita tehtä littömästi, jos edellisestä suorituskerrasta
on kulunut määrätt aikaliä enemmän aikaa
(s uori tus väli voi daan äri ttä ä Tehtävien linen
himmäisaika -asetuksen avulla).
Seuraavassa vaiheessa näkyviin tulee ikkuna, jossa on
yhteenvetotietoja nykyises ajoitetusta tehtäs.
Napsauta Valmis-painiketta.
Uusi ajoitettu tehtä lisätään nykyisten ajoitettujen
tehtävien luetteloon.
Oletusarvon mukaan järjestel sisälä rkei ajoitettuja
tehtäviä, jotta tuote varmasti toimii oikein. Niihin ei saa
tehdä muutoksia, ja ne ovat oletusarvon mukaan
piilotettuina. Jos haluat muuttaa tä asetusta ja ärittää
tehtät näkyvi in, valitse Asetukset > Anna sovelluksen
oletusasetukset... > Työkalut > Ajastin j a va l its e Näytä
rjestelmätehtät -asetus.
4.3.3 Käyttäjän ärittämän tehtävän luominen
yttän määrittämän tehtän päiärä ja kellonaika on
määritet vuoden sisälän cron-muotoon (merkkijono,
jossa on 6 välilyönnillä toisistaan erotettua kentä):
minuutti(0-59) tunti(0-23) kuukauden päivä(1-31)
kuukausi(1-12) vuosi(1970-2099) viikonpäivä(0-7)
(sunnuntai = 0 tai 7)
Esimerkki:
30 6 22 3 2012 4
Erikoismerkit eit ole sallittuja cron-lausekkeissa:
· tähti (*) - lauseke vastaa kaikkia kentän arvoja: esimerkiksi
tähtimerkki kolmannessa kentässä (kuukauden i)
tarkoittaa "joka i"
· viiva (-) - määrittää alueen: esim. 3-9
· pilkku (,) - ytetään luettelon erottimena: esim. 1,3,7,8
· kauttaviiva (/) - ärittää alueiden lisäykset: esim. 3-28/5
kolmannessa kentässä (kuukauden i) tarkoittaa
kuukauden kolmas i ja sitten joka viides päi.
ivien nimiä (Monday-Sunday) ja kuukausien nimiä
(January-December) ei tueta.
HUOMAUTUS: Jos ärit se kuukauden in että
viikonin, komento suoritetaan vain, kun molempien
kenttien arvot vastaavat.
4.4 Karanteeni
Karanteenin rkein tehtä on toimia tartunnan saaneiden
tiedostojen turvallisena säilytyspaikkana. Tiedostot
kannattaa asettaa karanteeniin, jos niitä ei voi puhdistaa, jos
niiden poistaminen ei ole turvallista tai suositeltavaa tai
ESET NOD32 Antivirus havaitsee ne perusteettomasti.
Minkä tahansa tiedoston voi asettaa karanteeniin. on
suositeltavaa, jos tiedosto yttäytyy epäilyttästi, mutta
virustentorjuntaohjelma ei havaitse si. Karanteenissa
olevat tiedostot voidaan lähetä analysoitavaksi ESETin
uhkalaboratorioon.
14
Karanteenikansiossa olevia tiedostoja voidaan tarkastella
taulukossa, jossa kyt karanteeniin lisäämisen
iärä ja kellonaika, tartunnan saaneen tiedoston
alkuperäisen sijainnin polku, tiedoston koko tavuina, syy
(esimerkiksi lisännyt käytjä…) ja uhkien määrä (onko
kyseessä esimerkiksi arkisto, jossa on useita virustartuntoja).
Karanteenikansio, jossa on karanteenissa olevia tiedostoja (/
var/opt/eset/esets/cache/quarantine) jää järjestelmään senkin
jälkeen, kun tuotteen ESET NOD32 Antivirus asennus on
poistettu. Karanteeniin asetetut tiedostot tallennetaan
turvalliseen salattuun muotoon, ja ne voidaan palauttaa
uudelleen tuotteen ESET NOD32 Antivirus asennuksen jälkeen.
Jos haluat, että karanteeniin asetetut tiedostot tarkistetaan
automaattisesti virustunnistetietokannan jokaisen
pä ivi tyks en j äl keen, va li tse Tarkista karanteenissa olevat
tiedostot uudelleen jokaisen päivityksen lkeen -asetus
kohdasta Asetukset > Anna sovelluksen oletusasetukset... >
Työkalut > Karanteeni.
4.4.1 Tiedostojen liäminen karanteeniin
ESET NOD32 Antivirus lisää poistetut tiedostot
automaattisesti karanteeniin (jos et ole peruuttanut
asetusta lytysikkunassa). Voit halutessasi asettaa
ei lyttävät tiedostot manuaali sesti karanteeni in
Karanteeni...-painikkeella. Toimet voidaan suorittaa myös
pi ka va l i kos ta : na ps a uta Karanteeni-ikkunaa hiiren
kakkospainikkeella, valitse karanteeniin asetettava tiedosto
j a na ps a uta Avaa-painiketta.
4.4.2 Tiedostojen palauttaminen karanteenista
Karanteeniin asetetut tiedostot voidaan myös palauttaa
niiden alkuperäiseen sijai ntiin. Käytä tän tarkoi tukseen
Palauta-painiketta. Se on ytettävissä pikavalikosta, jonka
voi avata na psauttamal l a Karanteeni-ikkunassa olevaa
ti edostoa hiiren kakkospainikkeell a ja val itsemalla Palauta.
Pi kaval ikos sa on myös Palauta kohteeseen... -toiminto, jonka
avulla voit palauttaa tiedoston muuhun sijaintiin kuin mistä
se on poistettu.
4.4.3 Tiedoston lähettäminen karanteenista
Jos olet liittänyt karanteeniin epäilyttän tiedoston, jota
ohjelma ei ole havainnut, tai jos tiedosto on virheellisesti
todettu tartunnan saaneeksi (esimerkiksi koodin heuristiikka-
analyysin perusteella) ja lisätty sen jälkeen karanteeniin,
lähetä tiedosto ESETin uhkalaboratorioon. Voit lähettää
tiedoston karanteenista napsauttamalla tiedostoa hiiren
kakkos pai nikkeella ja val itsemall a pikavali kosta Lähetä
analysoitavaksi.
4.5 Lokitiedostot
Lokitiedostot sisält tietoja kaikista tärkeistä
ohjelmatapahtumista ja yleistietoja havaituista uhkista.
Kirjaaminen lokiin on lttätöntä järjesteln
analysoinnin, uhkien tunnistamisen ja vianärityksen
kannalta. Kirjaaminen suoritetaan aktiivisesti taustalla, eikä
se edellytä yttäjän toimia. Tiedot tallennetaan nykyisten
lokin sisältöasetusten mukaan. Tekstiviestejä ja lokeja voi
tarkastella suoraan ESET NOD32 Antivirus -ympäristössä.
Siellä lokeja voi ms arkistoida.
Lokitiedostot voidaan avata valitsemalla ESET NOD32
Antivi rus -ohj elma n päävali kosta Työkalut > Lokitiedostot.
Vali tse haluamasi loki tyyppi avattavasta Loki-valikosta
ikkunan yläosassa. ytetvissä ovat seuraavat lokit:
1. Havaitut uhat asetusta käyttällä voit tarkastella
tietoja tapahtumista, jotka liittyvät tietomurtojen
havaitsemiseen.
2. Tapahtumat Tä järjestelnvalvojille ja käyttäjille
suunniteltu asetus on tarkoitettu ongelmanratkaisuun.
Kaikki tuotteen ESET NOD32 Antivirus tekemät tärkeät
toimet kirjataan tapahtumalokiin.
3. Tietokoneen tarkistus Kaikkien tehtyjen tarkistusten
tulokset näkyvät tässä ikkunassa. Kaksoisnapsauttamalla
mi tahansa merkintää voit tarkastella tarvepohjaisten
tietokoneen tarkistusten tietoja.
Näkyvät tiedot voidaan kopioida kussakin osassa suoraan
lei kepöydälle valitsemalla merki ntä ja napsauttamal la
Kopioi-painiketta.
4.5.1 Lokin ylläpito
Tuotteen ESET NOD32 Antivirus lokikirjauksen asetukset ovat
ytetvi ss ä ohjel man pääikkunass a. Valitse Asetukset >
Anna sovelluksen oletusasetukset... > Työkalut > Lokitiedostot.
Voit valita seuraavat asetukset lokitiedostoille:
· Poista vanhat lokitietueet automaattisesti äritettyä
enimisiä vanhemmat lokimerkinnät poistetaan
automaattisesti.
· Optimoi lokitiedostot automaattisesti Lokitiedostot
voidaan eheyttää automaattisesti, jos yttättömien
tietueiden määritetty prosenttiluku ylittyy.
Voi t ä ri ttä ä lokitietueiden oletussuodattimen
napsauttamalla Muokkaa...-painiketta ja valitsemalla
tarvittavan lokityypin tai poistamalla sen valinnan.
4.5.2 Lokisuodatus
Lokeissa on tietoja tärkeistä järjestelmätapahtumista.
Lokisuodatus-ominaisuuden avulla voit tuoda yttöön
tiett tapahtumatyyppiä sitteleviä tietueita.
Useimmiten ytetyt lokityypit on eritelty alla:
· Vakavat virheet Vakavat järjestelmävirheet (kuten
Virustentorjunta ei ynnistynyt).
· Virheet Virhes anomat, esi merki ksi tiedoston
lataamisvirheet ja vakavat virheet.
· Varoitukset Varoitusviestit.
· Informatiiviset tiedot Tiedotusviestit, kuten ilmoitukset
onnistuneista ivityksis ja hälytyksis.
· Vianmääritystiedot Ohjelman hienosäätöön tarvittavat
tiedot sekä kaikki edellä mainitut tiedot.
· Kaikki suodattimet Käytä valintaruutua kaikkien
edellä eriteltyjen lokityyppien valitsemiseen ja niiden
valinnan poistamiseen.
4.6 yttöliittymä
Tuotteen ESET NOD32 Antivirus yttöliittymän kokoonpanoon
liittyvillä asetuksilla voidaan säätää työympäristöä tarpeen
mukaan. Näi kokoonpanoasetuksia voi ytä
valitsemalla Asetukset > Anna sovelluksen oletusasetukset... >
yttä > Käyttöliittymä.
ssä osiossa yttäjät voivat sallia laajennettuun tilaan
vaihtamisen. Tuotteen ESET NOD32 Antivirus laajennetussa
tilassa on yksityiskohtaisempia asetuksia ja enemmän
säätimiä.
15
ynnistyskuvan voi ottaayttöön valitsemalla Näytä
ynnistyskuva ynnistettäessä -asetuksen.
ytä vakiovalikkoa -os ios sa voi vali ta vakiotilan/laajennetun
tilan ja ottaa vakiovalikon yttöön ohjelman pääikkunassa
eri yttötiloissa.
Työkaluvi hjeet voi ottaayttöön val itsemall a Näytä
työkaluvihjeet -asetuksen. Näytä piilotetut tiedostot -
asetuksen avulla voi tarkastella ja valita piilotettuja
tiedostoja Tietokoneen tarkistus -kokoonpanon Tarkistettavat
kohteet -asetuksissa.
4.6.1 lytykset ja ilmoitukset
lytykset ja ilmoitukset -kohdassa voit äritä, miten
uhkalytykset ja järjestelmäilmoitukset sitellään
tuotteessa ESET NOD32 Antivirus.
Jos Näytä lytykset -asetus poistetaan ytös, kaikki
lytysikkunat suljetaan, joten se sopii vain joihinkin
erityistilanteisiin. Useimmille yttäjille suosittelemme
oletusasetuksen yttämis (käytössä).
Näytä ilmoitukset työpöydällä -asetuksen valitseminen ottaa
yttöön lytysikkunat, jotka eit edellytä yttäjän toimia
kyäkseen työpöydällä (oletusarvoisesti ytön oikeassa
yläkulmassa). Voit ärittää ajanjakson, jolloin ilmoitus
nä ytetä ä n, s ä ä täl l ä Sulje ilmoitukset automaattisesti X
sekuntia -arvoa.
4.6.1.1 lytysten ja ilmoitusten liasetukset
Näytä vain ilmoitukset, jotka edellyttät yttäjän toimia
män asetuksen avulla voidaan yttää yttäjän
toimenpitei vaativia ilmoituksia.
Näytä vain ilmoitukset, jotka edellyttät yttäjän toimia, kun
sovelluksia suoritetaan koko ruudun ytössä
mä asetus on hyödyllinen esityksiä tehtäessä, pelejä
pelattaessa tai muita koko yttöä edellytviä toimintoja
tehtäessä.
4.6.2 Käyttöoikeudet
Tuotteen ESET NOD32 Antivirus asetukset voivat olla eritin
tärkeitä organisaation tietoturvaytännön kannalta.
Luvattomat muokkaamiset voivat vaarantaa järjesteln
vakauden ja tietoturvan. Ohjelman kokoonpanon
muokkausoikeudet ovatkin äritettävissä.
Voit määri täyttöoikeuksia vali tsemall a Asetukset > Anna
sovelluksen oletusasetukset... > Käyttäjä > yttöoikeudet.
rjesteln suojaaminen parhaalla mahdollisella tavalla
edellyttää, että ohjelman asetukset on äritetty oikein.
Luvattomat muokkaamiset saattavat johtaa rkeiden tietojen
menetykseen. Käyttöoikeudet saavien yttäjien luettelon voi
määrittää valitsemalla heidät vasemmalla puolell a olevasta
yttät-l uettel os ta ja naps autta mal l a Lisää-painiketta.
yttäjän voi poistaa valitsemallanen nimensä
yttöoikeudet saaneet yttät -luettelosta oikealla
puol el la j a vali tsemal la Poista.
HUOMAUTUS: Jos käyttöoikeudet saaneiden käytjien
luettelo on tyhjä, kaikilla järjestelmän käytjillä on oikeudet
muokata ohjelman asetuksia.
4.6.3 Pikavalikko
Pikavalikkoon integroinnin voi ottaayttöön valitsemal la
Asetukset > Anna sovelluksen oletusasetukset... > yttäjä >
Pikavalikko j a otta ma l l a Integroi pikavalikkoon -valintaruudun.
HUOMAUTUS: Jos haluat ottaa pikavalikkoon integroinnin
yttöön, varmista, että nautilius-actions-laajennus on
asennettu.
16
4.7 ThreatSense.NET
ThreatSense.NET -varhaisen varoituksen järjestelmä piä
ESETin littömästi ja jatkuvasti ajan tasalla uusista
tietomurroista. Kaksisuuntaisella ThreatSense.NET -varhaisen
varoituksen järjestelmällä on yksi tarkoitus: parantaa sinulle
antamaamme suojausta. Paras tapa varmistaa, että emme
uudet uhat mahdollisimman pian niiden ilmestymisen
jälkeen, on luoda yhteys mahdollisimman moneen
asiakkaaseemme ja yttää hei uhkien havaitsijoina.
Vaihtoehtoja on kaksi:
1. Voit halutessasi myös olla ottamatta ThreatSense.NET -
varhaisen varoituksen järjestelmää yttöön. Tämä ei
vaikuta ohjelmiston toimintaan ja voit edelleen nauttia
parhaasta mahdollisesta suojauksesta.
2. Voit äritä ThreatSense.NET -varhaisen varoituksen
järjestelmän siten, että se lähettää nimettömiä tietoja
uusista uhista ja uusien uhkaavien koodien
esiintymispaikasta yhdessä tiedostossa. tiedosto
voidaan lähettää ESETille analysoitavaksi. i uhkia
analysoimalla ESET voi ivitä uhkatietokantaansa ja
parantaa ohjel man uhki en havaitsemiskyk.
ThreatSense.NET -varhaisen varoituksen järjestelmä kerää
tietokoneesta tietoja, jotka liittyvät juuri havaittuihin uhkiin.
Tiedot voivat sisältää ytteen uhan sisältäneestä
tiedostosta tai tiedoston kopion, tiedoston polun,
tiedostonimen, iärän ja kellonajan, prosessin, jonka
yhteydessä uhka esiintyi, sekä tietoja tietokoneen
yttöjärjestelmäs.
Vaikka on mahdollista, että ESETin uhkalaboratorio saa llä
tavalla joitakin tietoja sinusta ja tietokoneestasi
(käyttäjänimet hakemistopoluissa jne.), tietoja ei käytetä
MIHINKÄÄN muuhun tarkoitukseen kuin auttamaan mei
vastaamaan littömästi uusiin uhkiin.
ThreatSense.NET -asetukset voidaan avata Lisäasetukset-
i kkuna s ta va l its ema l l a Työkalut > ThreatSense.NET. Tee
a kti voi nti va l i ts ema l l a Ota ThreatSense.NET -varhaisen
varoituksen rjestelmä yttöön -asetus ja napsauta sitten
Li säa setuks et-ots ikon vi eres sä ol evaa Asetukset...-painiketta.
4.7.1 Epäilyttät tiedostot
Epäilyttät tiedostot -asetuksella ytjä voi äritä
tavan, jolla uhat lähetetään ESETin uhkalaboratorioon
analysoitavaksi.
Jos havaitset epäilyttän tiedoston, voit lähettää sen
uhkalaboratorioomme analysoitavaksi. Jos tiedosto todetaan
vihamieliseksi sovellukseksi, sen tunnistaminen lisään
s eur a ava a n ti etoka nta pä i vi tyks een.
Epäilyttävien tiedostojen hetys Voit valita näiden
tiedos toj en l ä hetyks en päivityksen aikana, mi tarkoittaa,
että ne lähetetään ESETin uhkalaboratorioon tavallisen
virusäritystietokannan päivityksen aikana. Voit
vaihtoehtoisesti vali ta ni iden lähetysasetukseks i
Mahdollisimman pian asetus on hyvä, jos pysyvä
Internet-yhteys on ytetvissä.
Jos et halua lähettää miän tiedostoja, valitse asetukseksi
Älä hetä. Vaikka tiedostoja ei lähete analysoitavaksi,
tä ei vaikuta tilastotietojen lähettämiseen, sillä se
määritetään eri alueella.
ThreatSense.NET -varhaisen varoituksen järjestelmä kerää
tietokoneesta anonyymeja tietoja, jotka liittyvät juuri
havaittuihin uhkiin. Nämä tiedot voivat sisältää
tunkeutumisen nimen, tietoja tunnistamispäiärästä ja -
ajasta, ESET-tietoturvatuotteen version se tietoja
yttöjärjestelmäversiosta ja Sijainti-asetuksesta. Tilastot
läheteän yleensä ESETin palvelimiin kerran tai kaksi kertaa
issä.
Alla on esimerkki lähetetys tilastopakkauksesta:
# utc_time=2009-04-14 07:21:28
# country="Slovakia"
# language="ENGLISH"
# osver=2.6.18-128.e5
# engine=5417
# components=2.50.2
# moduleid=0x4e4f4d41
# filesize=28368
# filename=/home/user/Documents/Incoming/
rdgFR1463[1].zip
Nimettömien tilastotietojen hetys Voit määritä, milloin
ti las totiedot läheteän. Jos vali tset Mahdollisimman pian,
tilastotiedot lähetetään littömästi niiden luomisen jälkeen.
mä asetus kannattaa valita, jos ytössä on jatkuva
Internet-yhteys. Jos asetukseks i valitaan Päivityksen aikana,
kaikki tilastotiedot lähetetään niiden keräyksen jälkeen
ivityksen aikana.
Jos et halua lähettää nimettömiä tilastotietoja, voit valita
asetukseksi Älä hetä.
Poikkeussuodatin n asetuksen avulla tiettyjä tiedostoja
ja kansioita voidaan jätä lähettämät. Saattaa esimerkiksi
kannattaa ohittaa tiedostoja, joissa voi olla mahdollisesti
luottamuksellisia tietoja, kuten asiakirjoja ja
laskentataulukoita. Yleisimmät tiedostotyypit (.doc jne.)
ohitetaan oletusarvoisesti. Voit lisätä tiedostotyyppejä
ohitettavien tiedostojen luetteloon.
Yhteystiedon hköpostiosoite (valinnainen)
hköpostiosoite voidaan lähetä yhdessä epäilyttävien
tiedostojen kanssa ja si voidaan yttää yhteydenottoon,
jos analyysi edellyttää lisätietoja. Huomaa, et ESET ei
lähetä vastausta, ellei lisätietoja tarvita.
5. Edistynyt käyttäjä
5.1 Asetusten tuonti ja vienti
Tuotteen ESET NOD32 Antivirus kokoonpanon tuonti ja vienti
on ytetvissä laajennetussa ti las sa Asetukset-kohdassa.
Se tuonnissa että viennissä kokoonpano tallennetaan
arkistoimalla tiedostot. Tuonti ja vienti ovat hyödyllisiä
ms, jos tuotteen ESET NOD32 Antivirus nykyinen
kokoonpano on varmuuskopioitava myöhemä yttöä
varten. Vientiasetusvaihtoehto on te myös yttäjille,
jotka haluavat ytä suosimaansa tuotteen ESET NOD32
Antivirus kokoonpanoa useissa järjestelmissä he voivat
siirä haluamansa asetukset vaivattomasti tuomalla
kokoonpanotiedoston.
17
5.1.1 Asetusten tuonti
Kokoonpanon tuonti on hyvin helppoa. Valitse ävalikosta
Asetukset > Tuo ja vie asetuksia... j a vali tse s itten Tuo
asetuksia -vaihtoehto. Anna kokoonpanotiedoston nimi tai
napsauta Selaa...-painiketta ja etsi tuotava
kokoonpanotiedosto.
5.1.2 Asetusten vienti
Kokoonpanon vientitoimenpiteet ovat hyvin vaivattomat.
Va l its e pä ä va l i kos ta Asetukset > Tuo ja vie asetuksia... Valitse
Vie asetuksia -vaihtoehto ja anna kokoonpanotiedoston nimi.
Tallenna kokoonpanotiedosto valitsemalla sijainti
tietokoneesta selaimella.
5.2 lityspalvelimen asetukset
Välityspalveli men asetukset voiärittää kohdassa Muut
asetukset > Välityspalvelin. lityspalvelimen määrittäminen
tällä tasolla määrittää yleiset välityspalvelimen asetukset
kaikille tuotteen ESET NOD32 Antivirus toiminnoille. Kaikki
Internet-yhteyt edellyttät moduulit yttät näitä
parametreja.
Jos haluat ärittää lityspalvelimen asetukset lle
ta s oll e, va l i ts e Käytä lityspalvelinta -valintaruutu ja anna
l itys palveli men os oite s itten Välityspalvelin-kenttään. Lisää
ms lityspalvelimen portin numero.
Jos tietoliikenne välityspalvelimen kanssa edellyttää
todennus ta , va l i ts e Välityspalvelin vaatii todennusta -
valintaruutu ja anna kelvoll is et tiedot Käyttäjänimi- ja
Salasana-kenttiin.
5.3 Siirrettävän tietovälineen estäminen
Siirretvät tietovälineet (kuten CD-levyt tai USB-tikut)
saattavat sisältää haitallista koodia, joka voi uhata
tietokonettasi. Voit esä siirrettät tietovälineet
valitsemalla Ota siirrettän tietovälineen esto yttöön -
vaihtoehdon. Jos haluat sallia tietyt tietovälinetyypit, poista
tarpeettomien tietovälineiden valinta.
6. Sanasto
6.1 Tartuntojen tyypit
Tartunnalla tarkoitetaan haitallista ohjelmistoa, joka yritä
hyötä yttäjän tietokoneeseen tai vahingoittaa si.
6.1.1 Virukset
Tietokonevirus on tunkeutuminen, joka vahingoittaa
tietokoneessa olevia tiedostoja. Virukset ovat saaneet
nimensä biologisista viruksista, koska niiden leviämistapa
on samankaltainen.
Tietokonevirukset hyökkäät lähin suoritettaviin
tiedostoihin, komentosarjoihin ja asiakirjoihin. Virus
lisääntyy liittällä itsensä kohdetiedoston loppuun.
Seuraavassa on lyhyt kuvaus tietokoneviruksen toiminnasta:
kun tartunnan saanut tiedosto suoritetaan, virus aktivoi
itsensä (ennen alkuperäis sovellusta) ja suorittaa ennalta
määritetyn tehtänsä. Alkuperäisen sovelluksen voi
suorittaa vasta sen jälkeen. Virus ei voi tartuttaa tietokonetta,
ellei yttäjä itse (joko vahingossa tai tahallaan) suorita tai
avaa vihamielistä ohjelmaa.
Tietokonevirusten tarkoitus ja vakavuus vaihtelevat. Jotkin
niistä ovat eritin vaarallisia, koska ne voivat tahallaan
poistaa tiedostoja kiintolevyl. Toiset virukset taas eivät
aiheuta miän varsinaista vahinkoa, ne vain ärsytt
yttäjää ja toimivat laatijansa teknisten taitojen
osoituksena.
Huomaa, että virukset ovat hitellen harvenemassa
(troijalaisiin ja vakoiluohjelmiin verrattuna), koska ne eivät
ole taloudellisesti houkuttelevia vihamielisen ohjelmiston
laatijoille. Lisäksi termiä "virus" ytetään usein
virheellisesti kattamaan kaikenlaiset tunkeutumiset. Tämä on
kuitenkin pian historiaa, kun yttöön on tullut uusi,
tarkempi termi "haittaohjelma".
Jos tietokoneessa on virus, tartunnan saaneet tiedostot on
palautettava alkuperäiseen tilaansa eli ne on puhdistettava
virustentorjuntaohjelmalla.
Vi ruks i a ovat es imerki ks i: OneHalf, Tenga ja Yankee Doodle.
6.1.2 Madot
Tietokonemato on ohjelma, jossa on vihamielis koodia ja
joka hyökkää isäntäkoneeseen ja leviää verkon lityksellä.
Perustavin ero viruksen ja madon välillä on se, että madot
osaavat lisääntyä ja liikkua itsekseen ne eivät tarvitse
isäntätiedostoa (tai käynnistyssektoria). Madot leviät
yhteystietoluettelossa olevien sähköpostiosoitteiden kautta
tai hdyntät verkkosovellusten tietoturvassa olevia
haavoittuvuuksia.
18
Madot ovat stä syystä tehokkaampia kuin tietokonevirukset.
Internetin laajan levinneisyyden vuoksi madot voivat levi
kaikkialle maailmaan muutamassa tunnissa niiden
syntymisestä joissakin tapauksissa jopa minuuteissa.
kyky lisäänt itsenäisesti ja nopeasti tekee niis
vaarallisempia kuin muunlaiset haittaohjelmat.
rjestelssä aktivoitu mato voi aiheuttaa monenlaisia
haittoja: se voi poistaa tiedostoja, heikentää järjesteln
suorituskykyä tai jopa poistaa ohjelmia ytös.
Tietokonemadon luonne tekee sii erinomaisen
kuljetuslineen muunlaisille tunkeutumisille.
Jos tietokoneessa on mato, tartunnan saaneet tiedostot
kannattaa poistaa, koska niissä on hyvin todennäköisesti
haitallista koodia.
Tunnettuja matoja ovat esi merki ksi: Lovsan/Blaster, Stration/
Warezov, Bagle ja Netsky.
6.1.3 Troijalaiset
Perinteisesti troijalaiset on luokiteltu tunkeutumisiksi, jotka
yrittät vaikuttaa hyötyohjelmilta ja saada yttäjä
suorittamaan ne. Nykyään troijalaisten ei tarvitse eä
naamioitua. Niiden ainoa tarkoitus on tunkeutua
mahdollisimman nopeasti ja suorittaa vihamielinen
tehtänsä. Troijalaisesta on tullut hyvin yleinen, kaikkia
sellaisia tunkeutumisia kuvaava termi, jotka eit kuulu
muihin tunkeutumisluokkiin.
Koska luokka on hyvin laaja, se usein jaetaan useaan
alaluokkaan:
· Lataaja vihamielinen ohjelma, joka voi ladata muita
tunkeutumisia Internetistä.
· Kantaja troijalainen, joka on äritetty jätän
muunlaista haittaohjelmistoa altistuneeseen
tietokoneeseen.
· Takaportti sovellus, joka on yhteydessä etähyökäjään,
joka voi päästä järjestelän ja ottaa sen hallintaansa.
· Näppäilyntallennussovellus ohjelma, joka tallentaa
yttäjän jokaisen pilyn ja lähettää tiedot
ehyökkääjille.
· Numeronvalitsin Numeronvalitsimet ovat ohjelmia, jotka
on suunniteltu muodostamaan yhteys maksullisiin
puhelinnumeroihin. Käytjän on lähes mahdotonta
huomata, että uusi yhteys on muodostettu.
Numeronvalitsimet voivat vahingoittaa vain
modeemiyttäjiä, jotka ovat harvenemassa.
· Troijalainen on usein suoritettava tiedosto. Jos
tietokoneessa oleva tiedosto tunnistetaan troijalaiseksi, se
kannattaa poistaa, koska se hyvin todennäköisesti sisälä
vihamielistä koodia.
Tunnettuja troi j al ai si a ovat NetBus,
Trojandownloader.Small.ZL, Slapper.
6.1.4 Mainosohjelmat
Mainosohjelmat tarkoittavat mainoksin tuettuja
ohjelmistoja. Mainoksia näyttävät ohjelmat kuuluvat hän
luokkaan. Mainosohjelmat avaavat usein automaattisesti
mainoksia sisälviä ponnahdusikkunoita Internet-selaimeen
tai muuttavat selaimen aloitussivun. Ilmaisohjelmat
sisält usein mainosohjelmia, jotka auttavat
ilmaisohjelmien kehittäjiä kattamaan laatimiensa,
useimmiten hyödyllisien, ohjelmistojen kehityskustannukset.
Mainosohjelmat eit sinsä ole vaarallisia, mutta niis
aiheutuu vaivaa ytjilleen. Ohjelmat ovat vaarallisia, jos
niihin sisältyy vakoiluohjelmien kaltaisia
seurantatoimintoja.
Jos ytät ilmaisohjelmistoja, seuraa asennusohjelman
toimintaa tarkasti. Asennusohjelma ilmoittaa hyvin
todennäköisesti, jos yliäräinen mainosohjelma
asennetaan. Usein mainosohjelman asentaminen voidaan
peruuttaa.
Joitakin ohjelmia ei voi asentaa ilman mainosohjelmaa, tai
se rajoittaa ohjelman toimintaa. mä tarkoittaa, että
mainosohjelmat yttävät usein järjestelä "laillisesti",
koska yttäjä on sallinut ohjelmien toiminnan. ssä
tapauksessa kannattaa ottaa varman älle. Jos
tietokoneessa havaitaan tiedosto, joka tunnistetaan
mainosohjelmaksi, se kannattaa poistaa. On erittäin
todennäköis, että se sisälä haitallista koodia.
6.1.5 Vakoiluohjelmat
mä luokka kattaa kaikki sovellukset, jotka lähettät
yksityisiä tietoja ilman ytjän hyväksyntää/tietoa.
Vakoiluohjelmat käyttävät seurantatoimintoja lähettämään
erilaisia tilastotietoja, kuten vierailtujen sivustojen luettelon,
yttäjän yhteystietoluettelon sähköpostiosoitteet tai
tallennettujen ppäilyjen luettelon.
Vakoiluohjelmistojen laatijat väitvät usein, et näitä
tekniikoita käytetään ottamaan selä ytjien tarpeista ja
kiinnostuksen kohteista, jolloin mainostuksen
kohdentaminen paranee. Ongelmana on se, ettei hyödyllisen
ja vihamielisen sovelluksen ero ole selkeä eikä kukaan voi
olla varma, etteihaettuja tietoja käytetä ärin.
Vakoiluohjelmiston hankkimat tiedot voivat olla
turvakoodeja, PIN-numeroita, pankkitilinumeroita ja niin
edelleen. Vakoiluohjelmisto liitetään usein ohjelman
ilmaisversioon, jotta se loisi liikevaihtoa tai toimisi
houkutteena ostaa ohjelmisto. Käytjille ilmoitetaan usein
vakoiluohjelmiston mukanaolosta asennuksen aikana, jotta
n päivitisi maksulliseen versioon, jossa
vakoiluohjelmistoa ei ole.
Tunnettuja freeware-tuotteita, joissa on vakoiluohjelmistoa,
ovat vertaisverkkosovellukset. Spyfalcon tai Spy Sheriff (ja
useat muut) kuuluvat erityiseen vakoiluohjelmaluokkaan ne
vaikuttavat olevan vakoiluohjelmiston torjuntaohjelmia,
mutta ovat itse asiassa itse vakoiluohjelmia.
Jos tietokoneessa havaitaan tiedosto, joka tunnistetaan
vakoiluohjelmaksi, se kannattaa poistaa. On erittäin
todennäköis, että se sisälä haitallista koodia.
6.1.6 Mahdollisesti vaaralliset sovellukset
On olemassa useita laillisia ohjelmia, jotka yksinkertaistavat
verkkotietokoneen hallintaa. Nii voidaan kuitenkin ärissä
sissä yttää vihamielisiin tarkoituksiin. ESET NOD32
Antivirus tunnistaa llaiset uhat.
19
Tietyt kaupalliset, lailliset ohjelmistot luokitellaan
mahdollisesti vaarallisiksi sovelluksiksi. llaisia
ohjelmistoja ovat muun muassa eyttötyökalut,
salasanojen murtamiseen ytettävät sovellukset sekä
ppäilyt tallentavat sovellukset.
Jos havaitset, että järjestelmässä on toiminnassa oleva
mahdollisesti vaarallinen sovellus (et ole asentanut si),
ota yhteyt verkonvalvojaan tai poista sovellus.
6.1.7 Mahdollisesti ei-toivotut sovellukset
Mahdollisesti ei-toivottuja sovelluksia ei ole vältttä
tarkoitettu haitallisiksi, mutta ne saattavat heikentää
tietokoneen suorituskyk. iden sovelluksien asentaminen
vaatii yleensä yttäjän suostumuksen. Jos tietokoneessa on
tällaisia sovelluksia, järjestelmä ei toimi samalla tavoin kuin
ennen sovelluksen asentamista. Esimerkkejä muutoksista:
· uusien ikkunoiden avautumi nen näyttöön
· pii lotettujen prosessien aktivointi ja suorittaminen
· järjes tel märesurs si en l i sä äntynyt käyttöaste
· ha kutul oks i en muuttumi nen
· sovelluksen muodostamat yhteydet palvelimiin
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19

ESET NOD32 Antivirus for Linux Desktop Kasutusjuhend

Tüüp
Kasutusjuhend